MailStore Server:通过欧盟GDPR认证

作者:mailstore,发布时间:2019-03-14 10:30:47

我们的电子邮件归档软件已经过严格审核,现已通过欧盟通用数据保护条例(GDPR)认证,符合数据主体权利。

带有GDPR证书的MailStore Server Boxshot

“[..]根据审核期间的调查结果,MailStore Server软件在正确使用时符合德国法律的要求,包括通用数据保护法规(GDPR)中规定的要求。”

这是德国独立数据保护专家编制的审计报告中的一部分,在一个多层次的调查过程中,专家们根据其在欧盟GDPR中明确规定的遵守数据隐私原则的要求分析了我们的软件。Bundesdatenschutzgesetz(BDSG – 德国联邦数据保护法案)和该法案的2018年版本(BDSG 2018)都纳入了分析要求。审计程序遵循IDW PS 330指令中基于IT系统审计的方法。除了全面的应用程序测试外,还检查了程序文档,并使用了程序文档和预先指定的电子邮件测试数据库来分析。

MailStore支持数据主体权利的实现

审计在MailStore的总部Viersen进行,审查了我们的软件在保证数据隐私相关法律中规定的数据主体权利方面的能力。GDPR规定的数据主体的权利包括以下内容:

获取权(第15条 GDPR)

存档的电子邮件包含个人数据。使用MailStore Server,可以完全搜索电子邮件的内容,以常用格式提取,然后使其可用。这使公司和组织能够履行提供信息的义务。

反对权(第21条 GDPR)

当公司处理个人数据时,必须证明其已获得数据主体的同意。数据主体还必须能够撤销此同意。由于MailStore Server是电子邮件归档软件,因此在上游系统中捕获在电子邮件中发布的同意和撤销此同意。生成的交易电子邮件 – 例如电子邮件营销或主管管理系统的选择加入 – 将在电子邮件存档中复制。

擦除权(第17条 GDPR)

出于各种原因,个人有权要求删除他们的个人数据(“被遗忘的权利”)。删除数据时,必须满足以下要求:

  • 必须毫无保留地删除电子邮件
  • 法定保留期必须得到保护
  • 必须保证数据库的一致性

借助可单独配置的保留策略,该软件允许您自动删除存档中的电子邮件,即包括存储在数据主体上的个人数据。此外,可以通过指定删除原因作为记录的手动删除过程的一部分来记录删除请求。

数据可移植性权利(第20条 GDPR)

数据主体有权以结构化,常用和机器可读的格式接收存储在其中的个人数据,并将此数据传输到另一个控制器。MailStore Server在常用电子邮件格式(如EML,MSG和PST)中的导出功能将数据可移植性考虑在内。

数据隐私:甚至在GDPR之前的关键问题

在电子邮件管理的背景下,即使在GDPR发挥作用之前,数据隐私也是一个相关主题。虽然明确提高了MailStore客户的认知度,但欧盟通用数据保护条例也引起了一定程度的不确定性。在过去,当我们谈到审计证明电子邮件归档时,我们通常指的是各种地方财政和商业法的问题。但今天,“合法的电子邮件归档”的概念必须如此也可以在有关个人数据处理的立法背景下看到。这就是为什么MailStore营销总监Roland Latzel很高兴获得认证:“我们觉得我们软件的质量得到了独立方的认可非常重要。这意味着我们现在可以向所有MailStore Server客户和合作伙伴证明,鉴于管理电子邮件处理的合规性要求日益复杂,我们的产品是必不可少的帮助。

有关MailStore Server审计结果的官方证书可由我们感兴趣的客户和合作伙伴请联系我们索取  。